sensorlogontask exe что это
Подлый трюк. Microsoft переименовала шпионский сервис DiagTrack и снова запустила его у всех пользователей
Две недели назад вышло большое обновление Threshold 2 для Windows 10. Прошедшего времени достаточно, чтобы досконально разобраться в том, что из себя представляет апдейт. В целом, его приняли положительно: хороших нововведений там явно больше, чем плохих.
Но всё-таки несколько ложек дёгтя Microsoft приготовила. Во-первых, операционная система зачем-то автоматически удаляет на отдельных компьютерах некоторые установленные программы. Судя по сообщениям на форумах, среди «пострадавших» — CPU-Z, speccy, 8gadgetpack, клиент Cisco VPN, драйверы SATA, SpyBot, RSAT, F5 VPN, HWMonitor и другие. После обновления Windows программы можно без проблем установить обратно.
Во-вторых, после обновления Windows 10 изменяет некоторые настройки по умолчанию обратно на сервисы Microsoft. Опять же, потом дают возможность вернуть всё обратно.
Два вышеуказанных бага отловили достаточно быстро. Чего не скажешь о третьем, самом грязном и даже немного подлом баге.
Но сначала немного предыстории. Три недели назад представители Microsoft наконец признали, что в операционной системе невозможно стандартными средствами отключить мониторинг активности системы и коммуникацию с серверами Microsoft. Для этого нужно заходить в services.msc и останавливать сервис вручную.
Кстати, это хоть слабый, но аргумент в пользу истца на грядущем открытом судебном процессе против Роскомнадзора, который состоится 7 декабря. Напомним, что Роскомнадзор проверил Windows 10 и пришёл к выводу, что пользователь сам принимает лицензионное соглашение и соглашается на сбор данных (официальный ответ Роскомнадзора). Microsoft же признала, что сбор данных происходит без ведома пользователя. Ключевой сервис диагностики под названием DiagTrack (вроде бы со встроенным кейлоггером) невозможно отключить. И в случае сбоя системы эта информация отправляется в Microsoft.
Вице-президент Microsoft Джо Бельфиоре (Joe Belfiore) сказал, что компания прислушивается к мнению пользователей, и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
С выходом Threshold 2 многие прониклись уважением к Microsoft. Компания действительно прислушалась к критике. После обновления следящий процесс DiagTrack исчез из списка сервисов. Эксперты отметили это, что стало ещё одним поводом похвалить Microsoft за хорошую работу над обновлением Threshold 2.
Информацию подтвердили и другие источники.
Но за операционной системой нужно внимательно следить в будущем, проверяя настройки после каждого обновления. Помните, что операционная система не полностью под вашим контролем — команды для неё приходят из Редмонда вместе с апдейтами.
Как отключить «шпионские» функции и автообновление до Windows 10
Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя, а также к проблемам в работе ПО и ОС. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.
Горячие обсуждения желания Microsoft побольше знать о своих пользователях и построже их контролировать не утихают уже около года. Всё началось с того, что компания стала поставлять ряд обновлений для актуальных версий ОС Windows, которые добавляли в систему функции телеметрии – сбора различной информации об активностях пользователя и его программ. Строго говоря, подобные системы распространены давным-давно, но для конечного пользователя их применение чаще всего не является обязательным. Хотя, конечно, многие производители по умолчанию эти функции включают.
В случае Windows основные претензии такие. Во-первых, телеметрия включается без явного уведомления пользователя (правда же, мало кто смотрит детальное описание очередного обновления). Во-вторых, отключить её не так просто. Формально «виноватым» оказывается сам пользователь, так как подобные вещи всегда прописываются в лицензиях и соглашениях о конфиденциальности. Но опять-таки мало кто их читает, а ещё меньше – понимает, что именно в них сказано. Впрочем, ради Windows 10 Microsoft, похоже, готова и не на такие жертвы. Да-да, во многом вся эта затея с телеметрией связана с желанием получше подготовиться к развёртыванию новой ОС.
К сожалению, на волне, не побоимся этого слова, истерии и паранойи — во многом безосновательной — в Сети появилось множество инструкций, которые не всегда, мягко говоря, корректны. Например, рекомендации полностью отказаться от обновлений ОС плохи с точки зрения безопасности. Вредны и советы по полной изоляции ПК от сетей Microsoft путём добавления множества правил в брандмауэр и файл hosts. В этом случае пользователю будут недоступны и весьма полезные сервисы вроде мастеров FixIt и прочих обслуживающих систем. Не лучше и предложения покопаться в реестре или групповых политиках – там ошибка чревата более серьёзными последствиями.
Так что придётся найти некоторый баланс между комфортом и приватностью. Как это сделать, читайте далее. Инструкция составлена специально для неподготовленных пользователей.
⇡#Как отключить телеметрию в Windows 7, Windows 8 и 8.1
Прежде чем вмешиваться в работу системы, рекомендуется создать на всякий случай точку восстановления. В панели управления надо перейти в раздел «Система» и в панели слева кликнуть по пункту «Защита системы». В открывшемся окне на вкладке с таким же названием внизу надо нажать кнопку «Создать», ввести любое имя для точки восстановления и ещё раз нажать там же «Создать». Если что-то пойдёт не так после манипуляций, описанных ниже, то в том же разделе можно нажать кнопку «Восстановление» и, следуя указаниям мастера, откатить состояние системы до точки, которая была создана на предыдущем шаге.
Если вы честно устанавливали все присылаемые Microsoft обновления ОС, то у вас наверняка уже работает служба Diagnostics Tracking Service или её потомок Connected User Experiences and Telemetry («Функциональные возможности для подключенных пользователей и телеметрия»). Её надо отключить – в разделе «Администрирование панели управления» открываем оснастку «Службы» и находим в списке нужную. Нажимаем кнопку «Остановить», тип запуска выбираем «Отключена», затем нажимаем «Применить».
Следующий этап – удаление части обновлений ОС. Для этого в списке всех программ находим папку «Стандартные» или «Служебные», а в ней пункт «Командная строка». В меню по правому клику на нём выбираем «Запуск от имени администратора». В открывшемся окне поочерёдно выполняем следующие команды:
Теперь надо вернуться назад, запустить поиск обновлений и просмотреть предлагаемый список. В списке частично будут присутствовать те обновления, которые были удалены на прошлом этапе, – надо внимательно просмотреть номера KB у каждого из них. Если они входят в список, то их надо скрыть. Достаточно выбрать соответствующий пункт в меню по правому клику для каждого из таких обновлений. К сожалению, Microsoft периодически возвращает эти обновления, даже если они были скрыты. Поэтому лучше всего каждый раз сверяться со списком, а также внимательно читать описание обновлений, для чего нужно выбрать любое из них и в правой панели кликнуть на ссылку «Подробности» – в браузере откроется статья с подробным описанием. Увы, этим придётся заниматься регулярно и к тому же посматривать новостные ленты – вдруг редмондский гигант решит добавить ещё какое-нибудь не слишком приятное обновление ОС.
После завершения всех манипуляций систему необходимо перезагрузить.
⇡#Как отключить навязчивое предложение обновиться до Windows 10
Некоторые пользователи с нетерпением ждут конца июля 2016 года, так как именно в этот момент прекратит действие программа по бесплатному обновлению Windows 7/8/8.1 до Windows 10, в связи с чем они питают надежду, что Microsoft от них отстанет и больше не будет предлагать ничего такого. Если же вам уже надоело это предложение, то надо будет повторить последние два этапа с удалением обновлений, их скрытием и последующим контролем за тем, что предлагает Microsoft. Только в этот раз список команд будет такой:
⇡#Как отключить телеметрию в Windows 10
С Windows 10 всё проще и сложнее одновременно. Проще, потому что есть готовое решение от известного разработчика O&O Software. А сложнее из-за того, что Microsoft регулярно выпускает новые сборки ОС, поэтому повторять нижеописанную процедуру придётся регулярно. Итак, проще всего избавиться от телеметрии в Windows 10 c помощью приложения с говорящим названием O&O ShutUp10. После скачивания и распаковки архива с программой надо запустить её с правами администратора из меню по правому клику мышкой. В меню «Опции» необходимо сначала выбрать пункт «Создать точку восстановления системы», а потом пункт «Применить все рекомендованные настройки» (с зелёной галочкой). Если всё устраивает, то можно перезагрузить систему.
Однако рекомендуется некоторые пункты всё же отключить вручную по своему усмотрению, переключая ползунок слева в «красное» положение. По клику на каждый пункт открывается его более-менее подробное описание, из которого можно понять, нужно ли его оставлять включённым. Среди пунктов, которые особой приватности не добавляют, а вот помешать комфортной работе могут, выделим следующие:
Наконец, последнее, что рекомендуется сделать, – это пройтись по всем пунктам «Конфиденциальность» из раздела «Параметры» в главном меню. В каждом пункте надо внимательно просмотреть разрешения у отдельных приложений и отключить доступ к тем или иным возможностям системы.
Update Rollup for Microsoft Endpoint Configuration Manager version 2002
Summary
This article describes issues that are fixed in this update rollup for Microsoft Endpoint Configuration Manager current branch, version 2002. This update applies both to customers who opted in through a PowerShell script to the early update ring deployment, and customers who installed the globally available release.
For additional information on changes in Configuration Manager version 2002, refer to:
Issues that are fixed
The option to schedule updates is unavailable when applying software updates to an image (offline servicing) for Windows Server, version 2004.
Hybrid Azure Active Directory domain joined clients are detected as Intranet clients when communicating with the Cloud Management Gateway. User based deployments are blocked as a result.
Users are unable to submit feedback from the Configuration Manager console when using a Japanese version of the operating system.
The value for dynamic task sequence variables are still displayed even after selecting the option Do not display this value in the Configuration Manager console.
After changing Enable third party software updates to «Yes» in client settings, clients perform an extra group policy update on startup resulting in increased load on domain controllers.
The SetupComplete.cmd window is now hidden during Windows 10 upgrade task sequences.
The Configuration Manager console may terminate unexpectedly after entering Microsoft Azure login credentials in the Co-Management Configuration Wizard.
After deleting a setting from the Co-management node in the Configuration Manager console, the Configure co-management option is unexpectedly grayed out and unavailable. This blocks you from re-enabling co-management and is a variation of the issue first resolved in KB 4540794.
After updating to Configuration Manager version 2002, content download for updates may fail when Allow clients to download delta content when available is enabled in client software update settings.
When multiple pilot groups are selected for co-management, the Automatic enrollment into Intune process may take longer than expected.
The co-management pilot process generates extraneous policy updates on Configuration Manager clients.
After clearing the Use a boot image option from the properties of a task sequence the reference is not removed as expected. This results in the boot image being referenced in the deployment and download of the task sequence.
The SMS Agent Host service (ccmexec.exe) may sporadically cause high CPU utilization on client computers if the local time zone setting is changed. This CPU utilization typically only persists until the client computer restarts, or for the delta between the old and new time zones.
The Configuration Manager console hangs when opening automatic deployment rules (ADR) when multiple languages are selected.
After updating to Configuration Manager current branch, version 2002, client policy data may fail to apply. Messages resembling the following are recorded in the PolicyEvaluator.log file.
A newer version of policy
A newer version of policy
Group policy updates are incorrectly triggered if Configuration Manager is set to manage Delivery Optimization (DO) settings on a client but DO is not yet implemented in the environment.
Co-managed device data, such as the operating system version, may be missing when viewed in the Intune portal. This occurs if the data was unavailable (null) when the device was first synchronized during the onboarding process, even if it was added later.
The Configurations tab of the client control panel applet may hang on Windows 10 ARM64 devices.
Client computers do not restart as required after a software update installation. This occurs when a software update group contains both an update that can install within the maintenance window, and one that cannot install within the maintenance window.
Expected subscriptions are not listed in the Create Cloud Management Gateway Wizard after signing in with the correct subscription admin account.
After updating to Configuration Manager current branch, version 2002, management points do not process domain data from client heartbeat discover data records (DDR). This leaves client records without domain data until Active Directory System Discovery runs.
Collections with the option Make this collection available to assign Microsoft Defender ATP policies in Intune enabled can no longer be deleted from the Configuration Manager console; that option must be disabled before deletion is available.
An operating system upgrade task sequence does not resume after the target computer restarts. This occurs when the task sequence incorrectly tries to take the client out of provisioning mode. Errors resembling the following are recorded in the TSAgent.log file.
Could not execute WMI method SMS_Client.SetClientProvisioningMode
Failed to put client out of provisioning mode (0x800706BE)
The BytesDownloaded property of instances in the CCM_CTM_DownloadHistory class does not record values larger than 4GB, leading to potential inaccuracies in reporting.
The Co-management Configuration Wizard may terminate unexpectedly when selecting a collection to upload.
The installation or removal of Office updates may fail. This occurs when the SMS Agent Host (ccmexec.exe) incorrectly holds a lock on Office add-in files, such as Visual Studio Tools for Office (VSTO) add-ins, after hardware inventory runs. Office updates fail to install via Configuration Manager in this scenario.
Additionally, users that install or uninstall Office updates manually in these environments may encounter errors resembling the following.
Something went wrong
Error Code: 30010-4
Operating system deployment task sequences may fail in an environment with a mix of management points using HTTP and HTTPS for communications. This is most common with a HTTPS management points used for a cloud management gateway, and operating system boot images are not configured to use client authentication certificates.
After updating to Configuration Manager current branch, version 2002, delta hardware inventory files may be rejected at a primary site and copied to the \BADMIFS folder. Errors resembling the following are recorded in the dataldr.log on the primary site.
Additional changes
KB 4561945 «The underlying connection was closed» error when the service connection tool downloads the ConfigMgr.AdminUIContent.cab file
Additional hotfixes contained in this rollup
Note: If KB 4563473 or 4567007 were not installed previously, they do not need to be installed prior to this update.
KB 4563473 Update rollup for Configuration Manager version 2002 tenant attach issues
KB 4567007 PXE Boot failures or task sequence delays after updating to Configuration Manager current branch, version 2002
Update information for Microsoft Endpoint Configuration Manager, version 2002
This update is available in the Updates and Servicing node of the Configuration Manager console for environments that were installed by using early update ring or globally available builds of version 2002.
Members of the Configuration Manager Technology Adoption Program (TAP) must first apply the private TAP rollup before this update is displayed.
To verify which build is in use, look for a Package GUID by adding the Package GUID column to the details pane of the Updates and Servicing node in the console. The update applies to new installations of version 2002 from baseline media, as well as installations from packages that have the following GUIDs:
The update is also applicable to the following package GUID with the private TAP rollup installed:
Restart information
You do not have to restart the computer after you apply this update.
Update replacement information
This update replaces the following previously release updates.
KB 4553501 Update for Microsoft Endpoint Configuration Manager version 2002, early update ring
KB 4563473 Update rollup for Configuration Manager version 2002 tenant attach issues
KB 4567007 PXE Boot failures or task sequence delays after updating to Configuration Manager current branch, version 2002
Additional installation information
After you install this update on a primary site, pre-existing secondary sites must be manually updated. To update a secondary site in the Configuration Manager console, click Administration, click Site Configuration, click Sites, click Recover Secondary Site, and then select the secondary site. The primary site then reinstalls that secondary site by using the updated files. Configurations and settings for the secondary site are not affected by this reinstallation. The new, upgraded, and reinstalled secondary sites under that primary site automatically receive this update.
Run the following SQL Server command on the site database to check whether the update version of a secondary site matches that of its parent primary site:
select dbo.fnGetSecondarySiteCMUpdateStatus (‘SiteCode_of_secondary_site’)
If the value 1 is returned, the site is up to date, with all the hotfixes applied on its parent primary site.
If the value 0 is returned, the site has not installed all the fixes that are applied to the primary site, and you should use the Recover Secondary Site option to update the secondary site.
Отключение слежки в Windows 10
Как известно, в Windows 10 имеется много служб для сбора информации о пользователях. Некоторые якобы в благих целях, а в некоторых случаях Microsoft не скрывает, что преследует коммерческие цели, такие как показ рекламы по интересам. Эту слежку можно и нужно отключать, если вы задумываетесь о своей конфиденциальности. Для этого в первую очередь нужно изменить параметры системы, как это сделать описано в статье link. После этого переходим к отключению слежки в Windows 10.
Однако, разработчики идут на разные ухищрения и пытаются спрятать компоненты для слежки, скрывая или переименовывая службы в новых релизах. В этой статье мы рассмотрим отключение слежки в Windows 10 для версии 1803 и выше.
Список служб
Есть несколько способов как попасть в оснастку всех служб Windows
Затем выбираем в левом столбце «Службы» и видим список всех служб Windows
Как отключить службу
Для отключения службы и изменения типа запуска необходимо: Нажать по ней двойным щелчком левой кнопкой мыши (или правой и выбрать «Свойства») → Остановить → Изменяем «Тип запуска» на отключена → Применить
Так же возможно отключение службы через командную строку с правами администратора:
В поиске набираем cmd → щелчок правой кнопкой мыши → выбираем «Запуск от имени администратора»
Вводим в командной строке:
sc stop Имя_службы → Enter
Где Имя_службы — это название службы в самой системе, к примеру, TapiSrv как на картинке выше.
Для полного отключения службы изменим тип запуска:
sc config Имя_службы start=disabled → Enter
Какие службы отключать WpnUserService и прочие
Отключаем слежку в Windows 10
Официальное описание этих служб на самом деле не совпадает с их реальным назначением. В системе могут присутствовать службы с такими же названиями, только к ним добавляются сгенерированные символы, например, «DevicesFlowUserSvc_24bvf». Эти символы изменяются после перезагрузки, так что их необходимо искать и отключать самостоятельно.
После отключения указанных служб, в консоли cmd с правами администратора поочередно вводим команды и нажимаем Enter
Перезагружаем компьютер, после этого запускаем редактор реестра. Поиск в нижнем левом углу → вводим regedit → щелчок правой кнопкой мыши «Запуск от имени администратора»
В редакторе реестра, необходимо удалить ключи(папки,) для этого поочередно вводим пути в верхней строке и удаляем их. Как это сделать показано на скриншоте:
Эти все действия можно выполнить автоматически с помощью скрипта, можете скачать его ТУТ. Распакуйте архив и запустите с правами администратора.
Modern Workplace Discussions
Discuss best practices related to Security, Teamwork and Unified Endpoint Management (Microsoft 365).
We have recently turned on security event loggging and see failed logon events for the servers name. How do we resolve this?
Failure Information:
Failure Reason: An Error occured during Logon.
Status: 0xC0000022
Sub Status: 0xC0000022
Process Information:
Caller Process ID: 0x4fc
Caller Process Name: C:\Windows\System32\svchost.exe
This event is generated when a logon request fails. It is generated on the computer where access was attempted.
The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).
The Process Information fields indicate which account and process on the system requested the logon.
The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The authentication information fields provide detailed information about this specific logon request.
— Transited services indicate which intermediate services have participated in this logon request.
— Package name indicates which sub-protocol was used among the NTLM protocols.
— Key length indicates the length of the generated session key. This will be 0 if no session key was requested.» within the policy «Failed Logon Attempts». The Virtual Machine (Microsoft Corporation) was last accessed by «null» on 2019-10-21 02:22:57.0